Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Ασφαλής πλοήγηση στον παγκόσμιο ιστό

Από Skytales
Αναθεώρηση ως προς 14:36, 1 Οκτωβρίου 2011 από τον Luigi (Συζήτηση | συνεισφορές) (Νέα σελίδα με '== Ασφαλής πλοήγηση στον Παγκόσμιο Ιστό == === Εισαγωγή === Το διαδίκτυο είναι μια ένωση δικτύων. ...')

(διαφορά) ←Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεώτερη αναθεώρηση → (διαφορά)
Μετάβαση σε: πλοήγηση, αναζήτηση

Ασφαλής πλοήγηση στον Παγκόσμιο Ιστό

Εισαγωγή

Το διαδίκτυο είναι μια ένωση δικτύων. Τα δίκτυα εν γένει αποτελούνται από δρομολόγητές(routers) και εξυπηρετητές(servers). Οι routers είναι μηχανήματα που δρομολογούν την κίνηση προς τους διάφορους κόμβους του δικτύου. Οι servers είναι υπολογιστές συνδεδεμένοι στο δίκτυο που παρέχουν υπηρεσίες, όπως e-mail, web, dns και άλλα. Κατά την πλοήγησή μας στο διαδίκτυο, οι σελίδες που επισκεπτόμαστε με τον browser, είναι σελίδες που φιλοξενούνται και σερβίρονται από κάποιον web server κάπου στο διαδίκτυο. Παράδειγμα, όταν πληκτρολογούμε την διεύθυνση nolog.be, o server που φιλοξενεί τη συγκεκριμένη σελίδα, μας απαντά με δεδομένα που αντιστοιχούν στην σελίδα που εμφανίζεται στην οθόνη μας.

Καθώς πλοηγούμαστε στο διαδίκτυο, ζητώντας web pages(ιστοσελίδες), καθώς ο web server με τον οποίο επικοινωνούμε μπορεί να βρίσκεται οπουδήποτε στο διαδίκτυο, αντιλαμβανόμαστε πως ανάμεσα στο PC μας και τον server υπάρχουν και άλλοι κόμβοι του δικτύου. Ανοίγοντας απλά μια σελίδα δεν είμαστε γνώστες της ακριβούς διαδρομής των δεδομένων ανάμεσα στον υπολογιστή μας και τον απομακρυσμένο server.

Η λειτουργία του σημερινού Διαδικτύου βασίζεται σε διάφορα πρωτόκολλα επικοινωνίας. Ένα από αυτά είναι το πρωτόκολλο IP, σύμφωνα με το οποίο για την δρομολόγηση των δεδομένων ανάμεσα στους κόμβους του δικτύου χρειάζεται ένας αριθμός-ταυτότητα, η λεγόμενη διεύθυνση IP ή IP address.

Οι διευθύνσεις IP αποδίδονται στους κόμβους από τους Internet Service Providers. Κάθε ενεργή οικιακή σύνδεση έχει μια IP address. Όταν ζητάμε μια σελίδα στο διαδίκτυο, αφού βρεθεί ο web server που θα μας εξυπηρετήσει, προωθούμε πακέτα δεδομένων σε αυτόν και λαμβάνουμε αντίστοιχες απαντήσεις. Για να δρομολογηθούν σωστά τα πακέτα αυτά, αναγράφεται πάνω τους(ανάμεσα σε άλλα) η IP address αποστολέα και παραλήπτη, ειδάλλως είναι αδύνατη η επικοινωνία. Καθώς τα πακέτα αυτά περνούν από διάφορους κόμβους, αντιλαμβανόμαστε ότι οι κόμβοι αυτοί είναι δυνατόν να γνωρίζουν τις IP διευθύνσεις αποστολέα και παραλήπτη. Είναι επομένως δυνατό, να αντιστοιχίσουν τις IP αυτές σε συγκεκριμένες συνδέσεις. Είναι δυνατό να καταλάβει κάποιος ότι η τάδε IP που αντιστοιχεί στην τάδε οικιακή σύνδεση, επικοινωνεί με την τάδε IP που αντιστοιχεί στον συγκεκριμένο web server και διαβάζει την τάδε ιστοσελίδα.

Καθώς λοιπόν ζητάμε την σελίδα nolog.be στον browser μας, διάφοροι κόμβοι του δικτύου είναι γνώστες του γεγονότος αυτού. Σε πρώτο στάδιο ο ISP μας γνωρίζει ποιοι είμαστε(αυτός μας αποδίδει την IP) και γνωρίζει με ποια IP(αρα και με ποιον server) επικοινωνούμε. Ακόμα ο ίδιος ο webserver με τον οποίο επικοινωνούμε, γνωρίζει και σχεδόν σίγουρα καταγράφει την IP μας.

Για να επιτύχουμε ανώνυμη πλοήγησή μας στο Διαδίκτυο, προσπαθούμε από τη μια να κρύψουμε από τον ISP μας με ποιον webserver επικοινωνούμε και από την άλλη από τον webserver την πραγματική μας IP. Αυτό επιτυγχάνεται χρησιμοποιώντας έναν ή περισσότερους κόμβους στο δίκτυο που παίζουν το ρόλο του διαμεσολαβητή των μηνυμάτων μας, προστατεύοντας την πραγματική μας ταυτότητα.

Browser, Plugins & Tips

Ο Firefox, είναι ένας δημοφιλής browser ανοικτού κώδικα που αναπτύσσεται από το Mozilla Foundation. Είναι διαθέσιμος για όλες τις πλατφόρμες, Windows, Linux, Mac. Ένα μεγάλο προτέρημα του Firefox είναι η μεγάλη ποικιλία plugin ή add-ons((https://addons.mozilla.org/)) που διατίθενται για αυτόν. Χρησιμοποιώντας μερικά από τα διαθέσιμα add-on μπορούμε να αποκτήσουμε μεγαλύτερο έλεγχο στο browsing, να το κάνουμε πιο λειτουργικό και ασφαλές.

Αν ο Firefox δεν είναι ήδη προεγκατεστημένος με το λειτουργικό σας, μπορείτε είτε να κατεβάσετε το εκτελέσιμο από την σελίδα της Mozilla, είτε να συμβουλευτείτε τα repositories της Linux διανομής σας.

αναλυτικό άρθρο για plugins & tips του firefox

Κρυπτογραφημένες συνδέσεις - HTTPS

πρωτόκολλο HTTP

Για την πλοήγηση στο διαδίκτυο χρησιμοποιείται το πρωτόκολλο επιπέδου εφαρμογής HTTP((https://secure.wikimedia.org/wikipedia/en/wiki/Hypertext_Transfer_Protocol)). Θα έχετε παρατηρήσει ότι στις διευθύνσεις που εισάγουμε στον browser μας, συνήθως στην αρχή γράφει **%%http://%%**. Αυτό διευκρινίζει στον web server το πρωτόκολλο εφαρμογής που θα χρησιμοποιηθεί στην σύνδεση.

Το HTTP πρωτόκολλο ορίζει ότι μια σειρά αιτήσεων-απαντήσεων(requests-responses) είναι η βάση της επικοινωνίας μεταξύ πελάτη-εξυπηρετητή(client-server). Τα πακέτα αυτά στέλνονται "χύμα" και από τις δυο πλευρές. Αυτό σημαίνει ότι με ένα απλό εργαλείο καταγραφής κίνησης σε οποιοδήποτε κομμάτι του δικτύου, κάποιος είναι σε θέση να διαβάσει το περιεχόμενο των πακέτων αυτών.

Αυτό αποτελεί μια πολύ σημαντική αδυναμία του HTTP πρωτοκόλλου, καθώς υπάρχουν διάφορα sites ή καλύτερα web services με τα οποία οι χρήστες ανταλλάσουμε ευαίσθητα και προσωπικά δεδομένα. Για παράδειγμα, το HTTP πρωτόκολλο είναι ακατάλληλο για να διεκπεραιώσουμε μια χρηματική συναλλάγή με μια τράπεζα. Δεν θα θέλαμε σε μια τέτοια συναλλαγή να γνωρίζει κάποιος, τους προσωπικούς μας κωδικούς, είτε πρόκειται για τον γείτονα μας, τον ISP μας, είτε κάποια κρατική υπηρεσία.

πρωτόκολλο HTTPS

Η λύση προσφέρεται από το πρωτόκολλο HTTP Secure((https://secure.wikimedia.org/wikipedia/en/wiki/HTTP_Secure)), που αποτελεί μια βελτιωμένη εκδοχή του HTTP. Σύμφωνα με το πρωτόκολλο αυτό, τα πακέτα που ανταλλάσονται μεταξύ client και server, είναι κρυπτογραφημένα, δηλαδή δεν μπορεί κανείς πέραν των εμπλεκομένων να τα διαβάσει. Η χρήση του πρωτοκόλλου είναι πολύ απλή. Απλώς προσθέτουμε ένα s, μετά το http στην διεύθυνση στον browser. Δηλαδή όταν έχουμε μια κρυπτογραφημένη σύνδεση με τον server θα δούμε αυτό : **%%https://%%**. To πρωτόκολλο, HTTPS βασίζεται στην αρχή της ασύμμετρης κρυπτογραφίας.

Πιστοποιητικά (certificates)

Για την κρυπτογραφημένη σύνδεση ο web server μας προσφέρει το δημόσιο κλειδί του. Το δημόσιο αυτό κλειδί, για να είναι ο χρήστης σίγουρος ότι είναι αυθεντικό, υπογράφεται ψηφιακά από μια τρίτη έμπιστη οντότητα (Third Trusted Party). Αυτές είναις οι Αρχές Πιστοποίησης (Certificatiosn Authorities, CA), οι οποίες πιστοποιούν το δημόσιο κλειδί ενός webserver, ότι δηλαδή πράγματι επικοινωνούμε με τον σωστό server κρυπτογραφημένα, και όχι με κάποιον ψεύτικο που απλώς έχει μπει στη θέση του.(mitm attack). Οι web browsers που χρησιμοποιούμε, από κατασκευής αναγνωρίζουν αυτόματα κάποιο certificates μεγάλων CA, όπως είναι η VeriSign, η Comodo κλπ. Αν το πιστοποιητικό έχει υπογραφεί από κάποια μικρότερη αρχή πιστοποιήσης ή είναι αυτο-υπογεγραμμένο από τον ίδιο τον web server, τότε ο browser θα μας πετάξει ένα προειδοποιητικό μήνυμα και θα πρέπει να αποδεχτούμε χειροκίνητα το πιστοποιητικό με δική μας ευθύνη.

περισσότερα για τα πιστοποιητικά

Ανωνυμία

Proxies

Proxy (πληθυντικός proxies) ονομάζουμε ένα απομακρυσμένο μηχάνημα, συνήθως server, στο οποίο έχουμε πρόσβαση και το οποίο χρησιμοποιούμε ως ενδιάμεσο για διάφορες διαδικτυακές υπηρεσίες ή εφαρμογές. Web proxies, είναι servers που προσφέρονται κυρίως για πλοήγηση στο παγκόσμιο ιστό (world wide web) και για αυτό χρησιμοποιούμε browsers για να έχουμε πρόσβαση σε αυτούς. Επισκεπτόμενοι έναν web proxy, μας παρουσιάζεται μια σελίδα, σε κάποιο σημείο της οποίας εισάγουμε την διεύθυνση την οποία θέλουμε να επισκεφτούμε.

Παράδειγμα :

Ανοίγοντας έναν browser πάμε στον web proxy https://hidemyass.com/ και στο κουτί εισόδου βάζουμε την διεύθυνση google.com.

O web proxy λειτουργεί ως ενδιάμεσος ανάμεσα σε εμάς και τον τελικό προορισμό. Ζητάει για εμάς, την σελίδα που θέλουμε να επισκεφθούμε και μας την σερβίρει πίσω στη συνέχεια. Με τον τρόπο αυτό, καταφέρνουμε να κρύψουμε απο την σελίδα που θέλουμε να επισκεφθούμε (στο παράδειγμά μας την σελίδα google.com) την IP μας, τον αριθμό-ταυτότητά μας στο διαδίκτυο.


Θετικά :

  • Απλό στη χρήση, χρειάζεται μια επίσκεψη στη σελίδα του web proxy
  • Όχι εγκατάσταση λογισμικού, χρησιμοποιούμε έναν οποιοδήποτε browser
  • Σχετικά γρήγορο

Αρνητικά :

  • άγνωστη αξιοπιστία του εκάστοτε web proxy
  • περιορισμός μερικές φορές στην εμφάνιση/λειτουργικότητα μιας σελίδας
  • συνήθως όχι κρυπτογραφημένη σύνδεση με τον proxy (κρύβουμε την IP από την σελίδα προορισμό, αλλά δεν κρύβουμε από τον ISP μας ποια σελίδα επισκεπτόμαστε μέσω proxy)


Tor

λίγα λόγια σχετικά με το τι είναι το tor

αναλυτικό άρθρο εγκατάστασης και χρήσης tor

Ανωνυμία στις μηχανές αναζήτησης

googlesharing scroogle

Ίχνη στον υπολογιστή

private browsing, history, cookies